製品・ソフトウェアに関する情報
脆弱性検索
Linuxカーネルのbinder_get_objectにおけるオフセットアラインメント検証不備の脆弱性
タイトル Linuxカーネルのbinder_get_objectにおけるオフセットアラインメント検証不備の脆弱性
概要

Linuxカーネルにおいて、binder_get_object関数で適切なオフセットアラインメントの確認が不足していた脆弱性が修正されました。この脆弱性により、意図しないメモリアクセスや予期しない動作が発生する可能性がありました。今回の修正によって、バインダーオブジェクトのコピー処理時に明示的なアラインメントチェックが追加され、安全性が向上しました。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年4月25日0:00
登録日 2025年12月25日17:01
最終更新日 2025年12月25日17:01
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Debian
Debian GNU/Linux 10.0
Linux
Linux Kernel 5.10.157 から 5.10.216 未満
Linux Kernel 5.15.17 から 5.15.157 未満
Linux Kernel 5.16.3 から 6.1.88 未満
Linux Kernel 5.4.226 から 5.4.275 未満
Linux Kernel 6.2 から 6.6.29 未満
Linux Kernel 6.7 から 6.8.8 未満
Linux Kernel 6.9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2025年12月25日]
  掲載		 2025年12月25日17:01
NVD脆弱性情報
CVE-2024-26926
概要

In the Linux kernel, the following vulnerability has been resolved:

binder: check offset alignment in binder_get_object()

Commit 6d98eb95b450 ("binder: avoid potential data leakage when copying
txn") introduced changes to how binder objects are copied. In doing so,
it unintentionally removed an offset alignment check done through calls
to binder_alloc_copy_from_buffer() -> check_buffer().

These calls were replaced in binder_get_object() with copy_from_user(),
so now an explicit offset alignment check is needed here. This avoids
later complications when unwinding the objects gets harder.

It is worth noting this check existed prior to commit 7a67a39320df
("binder: add function to copy binder object from buffer"), likely
removed due to redundancy at the time.

公表日 2024年4月25日15:15
登録日 2024年4月25日20:00
最終更新日 2024年11月21日18:03
関連情報、対策とツール
共通脆弱性一覧